https://cyberveille.ch/tags/icarus/ Recent content in Icarus on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-attaque-supply-chain-klue-le-groupe-icarus-exfiltre-des-donnees-salesforce-de-nombreuses-entreprises/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-attaque-supply-chain-klue-le-groupe-icarus-exfiltre-des-donnees-salesforce-de-nombreuses-entreprises/ <h2 id="-contexte">🔍 Contexte</h2> <p>Cet article est un post-mortem publié le 18 juin 2026 par l&rsquo;équipe Huntress sur leur blog officiel. Il détaille une <strong>attaque de type supply chain</strong> ayant compromis Klue, une plateforme d&rsquo;intelligence marché, et impacté plusieurs de ses clients dont Huntress.</p> <h2 id="-chronologie-de-lincident">🗓️ Chronologie de l&rsquo;incident</h2> <ul> <li><strong>11 juin 2026</strong> : Début de la compromission de Klue via un comportement anomal sur un système d&rsquo;intégration</li> <li><strong>12 juin</strong> : Klue détecte des connexions réseau inhabituelles vers des IPs malveillantes</li> <li><strong>13 juin</strong> : Klue désactive les accès distants, supprime le code de vol de tokens et émet une alerte générale aux clients</li> <li><strong>16 juin</strong> : Des emails d&rsquo;extorsion avec l&rsquo;objet &ldquo;top secret email&rdquo; arrivent dans les boîtes de certains employés Huntress</li> <li><strong>17 juin</strong> : Huntress confirme la compromission de ses données Salesforce et Gong</li> </ul> <h2 id="-vecteur-et-mécanisme-dattaque">⚙️ Vecteur et mécanisme d&rsquo;attaque</h2> <p>Le threat actor a exploité un <strong>credential longtemps inutilisé mais toujours actif</strong>, créé à l&rsquo;origine par Klue pour prototyper une intégration tierce abandonnée. À partir de ce point d&rsquo;entrée, l&rsquo;acteur a :</p>